Uber pod masivním hackerským útokem! Útočník se dostal i k těm nejcitlivějším údajům
- Na firmu Uber zaútočil mazaný hacker
- Získal přístup k řadě důležitých systémů a dokumentů
- Mezi nimi je i seznam dosud neopravených zranitelností
Americká společnost Uber se stala terčem rozsáhlého hackerského útoku. Při něm získal útočník za pomocí manipulace se zaměstnanci přístup k řadě interních aplikací a dokumentů, mezi kterými se nacházel i seznam zranitelností a nevyřešených chyb v systémech firmy. Ty by tak mohl hacker dále zneužít k dalším útokům.
Uber řeší obří narušení bezpečnosti
Dle informací deníku The New York Times byl útok na Uber proveden formou sociálního inženýrství. Jde o často využívaný způsob manipulace s určitým zaměstnancem firmy, jehož cílem je získání hesel či přístupu k interním záležitostem. Za pomocí ukradených hesel se pak útočník dostal k velkému množství důvěrných souborů a systémů. Firma v příspěvku na sociální síti Twitter útok potvrdila. „Aktuálně řešíme kybernetický incident. Jsme ve spojení se strážci zákona. Přidáme bližší informace, až budou dostupné.“
Hacker měl přístup k řadě různých nástrojů a systémů, mezi kterými byly IT systémy společnosti či bezpečnostní software. Kromě toho se dostal i k webové konzoli služeb Amazonu, virtuálním počítačům VMware ESXi či emailům z Google Workspace. Mimo to získal útočník přístup i k obchodní komunikační platformě Slack, kde operují zaměstnanci Uberu. Na server pak přidával zprávy.
Čtěte také: Byl TikTok napaden? Hacker tvrdí, že odcizil miliardy uživatelských dat
Zadní vrátka
Přestože už tak je jasné, že jde o rozsáhlé narušení bezpečnosti, stále to není vše. Sam Curry, který je bezpečnostním inženýrem ve firmě Yuga Labe, se totiž domnívá, že měl útočník přístup i platformě HackerOne. Ta slouží ke kontrolovanému odhalování zranitelností různých společností, kdy tzv. penetrační testeři dostávají za nalezení chyb zaplaceno.
Dle informací serveru BleepingComputer se Curry o narušení bezpečnosti firmy Uber dozvěděl právě skrze tuto platformu. Na dva roky staré vlákno totiž dostal nový komentář od útočníka. Ten si navíc prý stáhl všechna data o minulých a dosud nevyřešených chybách a zranitelnostech v systémech firmy. Ačkoliv k platformě již nemá přístup, může se teoreticky stále vrátit prostřednictvím jiných cest.
